Azure Event Grid를 사용하여 Key Vault 모니터링
Event Grid와 Key Vault를 통합하면 키 자격 증명 모음에 저장된 비밀의 상태가 변경될 때 사용자에게 알릴 수 있습니다. 상태 변경은 만료될 비밀(만료 30일 전), 만료된 비밀 또는 사용 가능한 새 버전이 있는 비밀로 정의됩니다. 세 가지 비밀 유형(키, 인증서 및 비밀)에 대한 알림이 모두 지원됩니다.
애플리케이션은 복잡한 코드나 고가의 비효율적인 폴링 서비스 없이도 최신 서버리스 아키텍처를 사용하여 이러한 이벤트에 대응할 수 있습니다. 이벤트는 Azure Event Grid를 통해 Azure Functions, Azure Logic Apps와 같은 이벤트 처리기로 푸시되거나 Webhook으로도 푸시되며, 요금은 사용한 만큼만 청구됩니다. 가격 책정에 대한 자세한 내용은 Event Grid 가격 책정을 참조하세요.
Key Vault 이벤트 및 스키마
Event Grid는 이벤트 구독을 사용하여 이벤트 메시지를 구독자에게 라우팅합니다. Key Vault 이벤트에는 데이터 변경에 대응하는 데 필요한 모든 정보가 포함되어 있습니다. eventType 속성이 "Microsoft.KeyVault"로 시작하므로 Key Vault 이벤트를 식별할 수 있습니다.
자세한 내용은 Key Vault 이벤트 스키마를 참조하세요.
Warning
알림 이벤트는 새 버전의 비밀, 키 및 인증서에서만 트리거되며, 이러한 알림을 받으려면 먼저 키 자격 증명 모음의 이벤트를 구독해야 합니다.
이벤트 사용에 관한 지침
Key Vault 이벤트를 처리하는 애플리케이션은 다음에 권장되는 몇 가지 지침을 따라야 합니다.
- 이벤트를 동일한 이벤트 처리기로 라우팅하도록 여러 구독을 구성할 수 있습니다. 이벤트가 특정 원본에서 온 것으로 가정하는 것이 아니라 메시지의 항목을 확인하여 예상하는 키 자격 증명 모음에서 기인한 것인지 확인하는 것이 중요합니다.
- 마찬가지로 eventType이 본인이 처리하려는 형식인지 확인하고, 수신된 모든 이벤트가 예상하는 형식일 것이라고 간주하지 않도록 합니다.
- 이해할 수 없는 필드는 무시합니다. 이 지침은 나중에 추가될 수 있는 새로운 기능에 적용하는 데도 도움이 됩니다.
- "제목" 접두사 및 접미사 일치를 사용하여 이벤트를 특정 이벤트로 제한합니다.